MASTG-TECH-0087: Rastreamento de Código Nativo

Como discutido anteriormente neste capítulo, aplicações iOS também podem conter código nativo (código C/C++) e ele pode ser rastreado usando a CLI do frida-trace também. Por exemplo, você pode rastrear chamadas para a função open executando o seguinte comando:

frida-trace -U -i "open" sg.vp.UnCrackable1

A abordagem geral e as improvisações adicionais para rastrear código nativo usando Frida são semelhantes às discutidas em Rastreamento de Native Code.

Infelizmente, não existem ferramentas como strace ou ftrace disponíveis para rastrear syscalls ou chamadas de função de uma aplicação iOS. Apenas o DTrace existe, que é uma ferramenta de rastreamento muito poderosa e versátil, mas está disponível apenas para macOS e não para iOS.